Nan youn nan zòn ki pi popilè Shopping HACKER, plizyè vandè yo te kòmanse vann SQLI frajilite, ak ki li se swadizan, li se posib yo ka resevwa aksè konplè a baz done a entèn nan sèvis la pi vit.
Tout moun ka achte yon vilnerabilite SQLI nan sistèm nan pi vit pou 1000 dola. Lè l sèvi avèk atak la SQL piki Kalite, Deklarasyon sa yo SQL dinamik yo aktive, pati pyès sa yo espesifik nan enstriksyon yo yo te fè nan kòmantè yo ak yon kondisyon ki pral toujou dwe vre te ajoute. Se piki SQL ki vize a frajilite nan achitekti nan aplikasyon entènèt epi li sèvi ak operatè SQL fè yon kòd SQL move.
Sou fowòm nan menm HACKER, yon lòt vandè ka jwenn deja telechaje baz done a kliyan pi vit, ki gen sou 4 milyon dola antre. Vandè a rapòte ke pou chak dosye, enfòmasyon detaye pèsonèl sou kliyan (non konplè, dat nesans, nimewo telefòn, adrès aranjman, adrès elektwonik prèske, tcheke modpas MD5, elatriye).
Ekspè sekirite enfòmasyon gen konfyans ke vant lan nan enfòmasyon sa yo se "eko" nan kòmansman mwa Desanm 2020 Hacking posts pickpoint. Lè sa a, sibèrsgrim unknown ki te fèt yon atak cyber sou sistèm nan nan konpayi an Ris, kòm yon rezilta nan yo ki pòt yo nan selil yo te louvri nan kèk posts ki sitiye nan diferan vil yo nan Larisi, ki te lage tè.
Nan pickpoint Lè sa a, te note ke se ensidan an sekirite ki asosye ak yon atak cyber sou founisè, ki te bay aksè entènèt pou posts. Nan total, plis pase 2.7 mil posts soti nan 8 mil moun ki deja egziste soufri akòz atak la HACKER. Kòm yon rezilta nan ouvèti pòt la nan posts yo, sou 1000 delivre tè te kidnape.
Pickpoint pa gen ankò kòmante sou reyalite a nan vann SQLI vilnerabilite nan sistèm sèvis. Epitou, sèvis la livrezon pa t 'rapòte posib flit nan done pèsonèl nan 4 milyon kliyan.
Plis materyèl enteresan sou Cisoclub.ru. Abònman nan nou: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nouvo | YouTube | Batman kè.